Publicado: Jun 29, 2020
O Kernel Live Patching permite aos clientes corrigir vulnerabilidades de segurança e bugs no kernel do Linux sem reinicializações ou interrupções nos aplicativos em execução. Como resultado, os clientes do Amazon Linux 2 se beneficiam de uma melhor disponibilidade de serviços e de uma melhor postura de segurança. Agora, esse recurso está geralmente disponível para todos os clientes do Amazon Linux 2, gratuitamente.
Muitos clientes da AWS introduzem atualizações de segurança distribuindo imagens de máquina (AMI) com patch ou por instâncias de correções no local, seguidas por reinicializações contínuas. Esse processo é normalmente demorado e pode resultar em interrupções na execução de aplicativos. O Kernel Live Patching no Amazon Linux fornece uma maneira de reduzir a interrupção e acelerar uma implementação, aplicando uma correção no kernel em execução, sem a necessidade de uma reinicialização imediata.
A Amazon agora lança patches ativos para o kernel do Amazon Linux 2 a fim de solucionar vulnerabilidades críticas e importantes de segurança, além de bugs críticos. Os repositórios existentes do Amazon Linux 2 oferecem patches dinâmicos de kernel para os usuários instalarem. Os clientes instalam um plug-in “yum” para ativar o Kernel Live Patching. Depois da ativação, os clientes usam os fluxos de trabalho “yum update” existentes para aplicar os patches dinâmicos do kernel disponíveis. Os patches entram em vigor sem a necessidade de inicializar em um novo kernel.
Agora, os clientes também podem usar o Gerenciador de patches AWS Systems Manager (SSM) para automatizar o processo de patch de instâncias do Amazon Linux 2 com atualizações críticas. Usando o Gerenciador de patches, os clientes podem verificar instâncias do Amazon Linux para gerar um relatório de conformidade de patches que identifique patches ausentes ou podem verificar e instalar automaticamente todos os patches de kernel ausentes sem exigir uma reinicialização imediata.
Visite a documentação do Kernel Live Patching para o Amazon Linux 2 para obter detalhes e o Centro de segurança do Amazon Linux para ver uma lista com os patches dinâmicos do kernel disponíveis. Para saber como habilitar e usar o Kernel Live Patching usando o AWS SSM, visite a documentação do Systems Manager.